Tehnološki giganti se udružuju u borbi protiv globalnih sajber prijetnji

Tehnološki giganti kreiraju jedinstvenu bazu podataka za praćenje globalnih sajberkriminalaca

Landskap sajberbezbednosti prolazi kroz značajnu transformaciju dok se velike tehnološke kompanije udružuju kako bi pojednostavile identifikaciju prijetnji i odgovor na incidente. U revolucionarnoj saradnji, Microsoft, Google, CrowdStrike i Palo Alto razvijaju sveobuhvatni javni rječnik sajberkriminalaca i državnih hakerskih grupa, označavajući ključnu promjenu u načinu na koji industrija pristupa kolektivnoj odbrani od digitalnih prijetnji.

Standardizacija identifikacije hakera u cijeloj industriji

Zbrka oko identifikacije sajberkriminalaca dugo je mučila industriju sajberbezbednosti. Različite kompanije su historijski dodjeljivale svoje kodne nazive hakerskim grupama, stvarajući fragmentirani pejzaž gdje jedan izvor prijetnje može biti poznat pod desetinama različitih pseudonima. Situacija je dostigla apsurd 2016. godine kada su dvije ruske hakerske grupe, zvanično označene kao Advanced Persistent Threat 29 i APT28, identifikovane pod 48 različitih alternativnih imena u raznim sigurnosnim firmama, uključujući kreativne nadimke poput Energetic Bear, Crouching Yeti i SOURFACE.

Microsoftov potpredsjednik za sigurnost, Vasu Jakkal, naglasio je važnost ove inicijative, ističući da će ovaj jedinstveni pristup ubrzati kolektivni odgovor i odbranu protiv izvora prijetnji. Tehnološki giganti ciljaju uključivanje američke vlade i drugih partnera u ovaj napor, efikasno dešifrujući složeni svijet sajberkriminala za efikasnije ublažavanje prijetnji.

Zbrka u imenovanju proizlazi iz poteškoća u definitivnoj identifikaciji zemlje porijekla mnogih hakerskih grupa. Kompanije za sajberbezbednost koriste različite konvencije imenovanja, od funkcionalnih kombinacija poput Proofpointovog "TA453" do Microsoftovog novijeg deskriptivnog sistema koji koristi meteorološke termine dodijeljene određenim zemljama, uključujući nazive poput "Lemon Sandstorm" i "Sangria Tempest".

Evropska unija jača svoj sajberbezbednosni položaj

Evropska unija značajno pojačava svoje kapacitete sajberbezbednosti kao odgovor na rastuće prijetnje i prepoznavanje svoje zavisnosti od američke sajber infrastrukture. Juhan Lepassaar, izvršni direktor EU agencije za sajberbezbednost Enisa, najavio je da Evropa mora "pojačati našu igru" nakon incidenta u aprilu koji je istakao zavisnost bloka od američkih sistema.

Vijeće EU usvojilo je revidirani plan upravljanja sajber krizama početkom juna, pokazujući konkretne korake ka unaprijeđenoj digitalnoj odbrani. Ova inicijativa je u skladu sa Microsoftovom ponudom da evropskim vladama pruži besplatan program sajberbezbednosti dizajniran za jačanje odbrane protiv prijetnji pojačanih umjetnom inteligencijom. Microsoftov predsjednik Brad Smith izrazio je posvećenost donošenju provjerenih sigurnosnih rješenja razvijenih u SAD evropskim institucijama, prepoznajući obostranu korist ojačane transatlantske saradnje u sajberbezbednosti.

Lepassaar je priznao da je Evropa historijski nedostajala sveobuhvatan globalni sistem i izrazio spremnost za učešće u jačanju međunarodnih okvira za ranjivosti. Ovo predstavlja strateški pomak ka većoj sajber autonomiji i otpornosti evropskog bloka.

Japan usvaja aktivnu odbranu protiv sajber prijetnji

U prekretnici zakonodavnog poteza koji označava odstupanje od tradicionalno pacifističkog stava, Japan je usvojio Zakon o aktivnoj sajber odbrani. Ovaj zakon omogućava zemlji da se suprotstavi sajbernapadima kako kriminalnih organizacija tako i državnih hakera, odražavajući evoluciju nacionalne sigurnosti u digitalnom dobu.

Zakon predstavlja značajan pomak u politici Japana, priznajući da pasivne mjere odbrane više nisu dovoljne u okruženju gdje sajber prijetnje predstavljaju rizike jednake fizičkim napadima. Ovaj proaktivan pristup pozicionira Japan uz druge zemlje koje usvajaju agresivnije sajberbezbednosne stavove za zaštitu kritične infrastrukture i nacionalnih interesa.

Nedavni visokoprofilni sajbernapadi ističu stalne rizike

Landskap sajberbezbednosti i dalje pokazuje ranjivost u različitim sektorima. Kompanija za luksuzni nakit Cartier prijavila je proboj na web stranici koji je rezultirao krađom ograničenih podataka o kupcima, pridruživši se rastućem broju visokoprofilnih žrtava u maloprodaji. Marks & Spencer je obnovio online operacije sredinom juna nakon sedmonedeljne obustave usljed sajbernapada koji se očekuje da će britanskog trgovca koštati do £300 miliona.

Sektor prehrane suočio se sa poremećajem kada je United Natural Foods, glavni dobavljač za Whole Foods i druge američke trgovce, upozorio na operativne uticaje nakon sajbernapada početkom juna. Ovi incidenti naglašavaju da nijedna industrija nije imuna na sajber prijetnje, bez obzira na sektor ili veličinu kompanije.

Međunarodna saradnja i sankcije

Vlade primjenjuju ekonomske mjere uz tehničke odbrane. Sjedinjene Države uvele su sankcije protiv Funnull, kompanije optužene za pružanje infrastrukture sajber bandama koje izvode prevare sa kriptovalutama poznate kao "pig butchering", što je rezultiralo gubicima od 200 miliona dolara za američke građane. Ova akcija pokazuje višeslojni pristup potreban za borbu protiv sajberkriminala, kombinujući tehničke, pravne i finansijske alate.

U međuvremenu, Francuska i Vijetnam potpisali su odbrambeni ugovor vrijedan 10 milijardi dolara koji uključuje pojačanu saradnju u sajberbezbednosti, ilustrirajući kako je digitalna odbrana postala sastavni dio međunarodnih sigurnosnih partnerstava.

Put naprijed ka sajber otpornosti

Konvergencija ovih događaja—standardizovana identifikacija prijetnji, ojačane regionalne odbrane, proaktivno zakonodavstvo i međunarodna saradnja—signaliziraju sazrijevanje ekosistema sajberbezbednosti. Kako umjetna inteligencija postaje i odbrambeni alat i potencijalni vektor napada, industrija se suočava sa dvostrukim izazovom iskorištavanja novih tehnologija dok se istovremeno brani od njihove zloupotrebe.

Kolektivni pristup koji exemplificira jedinstvena baza podataka hakera tehnološke industrije predstavlja priznanje da sajber prijetnje prevazilaze pojedinačne kompanije i nacionalne granice. Samo kroz koordinirane, globalne napore organizacije i vlade mogu se nadmudriti sve sofisticiraniji protivnici u digitalnoj sferi.

Izvor: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news